Privacidade

OpenText Centro de privacidade

OpenText Declaração de privacidade

Como líder em Enterprise Information Management (EIM), a OpenText leva muito a sério a segurança das informações e a privacidade dos dados. Há muito tempo, mantemos as práticas recomendadas do setor para incorporar a proteção e a privacidade dos dados em nossas práticas diárias, além de ajudar nossos clientes a implementar nossas soluções e conhecimentos especializados para criar programas de conformidade sólidos.

Em OpenText, nos esforçamos para criar experiências personalizadas para aqueles que se envolvem conosco e maximizar o valor para os clientes em cada interação, ao mesmo tempo em que equilibramos esse objetivo com segurança, confiança e respeito.

OpenText estabeleceu um programa de privacidade abrangente para garantir a proteção de dados pessoais ou informações pessoais (Informações Pessoais). Para operar seu programa de privacidade atual de forma eficaz, o OpenText usa uma estrutura de privacidade baseada nos principais padrões e regulamentos, incluindo o Regulamento Geral de Proteção de Dados (GDPR), a Lei de Privacidade do Consumidor da Califórnia (CCPA), conforme alterada pela Lei de Privacidade da Califórnia (CPRA), bem como os padrões do setor, como a Estrutura de Maturidade de Privacidade da AICPA/CICA, a Estrutura de Privacidade da Nymity e a Estrutura de Privacidade do Instituto Nacional de Padrões e Tecnologia (NIST).

OpenTextO programa de privacidade da Gartner é baseado em uma estrutura de responsabilidade e nossa declaração de missão é: "Criar e manter um programa sustentável de privacidade e conformidade de dados que incorpore os direitos dos clientes, o uso ético dos dados e as obrigações de conformidade legal."

Finalidade

Esta Declaração fornece um resumo do Programa Global de Privacidade do OpenText , nossa governança e as atividades que realizamos para garantir que processemos as Informações Pessoais de forma justa, legal e segura ao atuar como controlador e como processador em nome de nossos clientes ou consumidores.

Para os fins desta página, estamos usando os seguintes termos do Regulamento Geral de Proteção de Dados (GDPR) para delinear nossa estratégia para cumprir nossas obrigações aplicáveis.


  • Controlador: pessoa física ou jurídica, pública ou privada, que toma decisões sobre o processamento de Informações Pessoais.
  • Processador: pessoa física ou jurídica, indicada pelo controlador, que realiza o processamento de informações pessoais em nome do controlador.
  • Dados pessoais e informações de identificação pessoal (PII) "Informações pessoais" devem ter o significado definido na legislação de proteção de dados aplicável.

Conformidade com as leis de proteção de dados e privacidade

Na OpenText, temos o compromisso de garantir a conformidade com as leis de proteção de dados e privacidade aplicáveis, na medida em que elas se aplicam à OpenText , seja como Controlador ou como Processador. Reconhecemos a importância de proteger as Informações Pessoais que nos são confiadas por nossos clientes, parceiros e visitantes do site. As práticas do OpenText , conforme detalhadas abaixo, foram criadas para cumprir os requisitos estabelecidos pelas leis relevantes de proteção de dados e privacidade, como o Regulamento Geral de Proteção de Dados (GDPR) e outras legislações regionais ou nacionais aplicáveis. A função de Privacidade é responsável por rastrear e monitorar as mudanças nas regulamentações e leis e por garantir que o programa de privacidade seja revisado e atualizado regularmente.

Resumo de nossa abordagem

Os pilares do programa de privacidade da OpenText para proteger as Informações Pessoais incluem o seguinte: a proteção dos direitos dos titulares dos dados, a privacidade desde a concepção, a incorporação de termos de privacidade nos contratos e a implementação e manutenção de medidas de segurança adequadas para proteger as Informações Pessoais contra acesso autorizado, perda ou uso indevido:

Direitos do titular dos dados
OpenText implementou políticas e procedimentos que permitem que os titulares dos dados exerçam seus direitos individuais com facilidade. Qualquer titular de dados pode solicitar ao OpenText acesso, correção, atualização e/ou exclusão de suas informações pessoais, ou se opor ao uso ou compartilhamento de suas informações pessoais em determinadas circunstâncias e exercer outros direitos do titular de dados de acordo com a lei de proteção de dados aplicável. Para obter detalhes sobre como exercer seus direitos de privacidade, consulte a Política de Privacidade do siteOpenText .

Privacy By Design
OpenText incorpora a privacidade em cada produto ou serviço e incorpora salvaguardas no projeto e no desenvolvimento de produtos, serviços e sistemas desde o início. Nossas equipes de desenvolvimento e gerenciamento de produtos trabalham em estreita colaboração com a equipe de segurança e a função de privacidade para garantir que o conhecimento adequado seja incluído no processo de desenvolvimento. Além disso, as Avaliações de Risco de Privacidade são realizadas em projetos aplicáveis, aquisições de novos sistemas e alterações de processos.

Compromissos contratuais
Trabalhamos com nossos clientes para garantir que as obrigações de privacidade sejam incluídas nos compromissos contratuais de nossos produtos e serviços, estabelecendo uma estrutura de tratamento de dados em conformidade com as normas. Para saber mais sobre os contratos de processamento de dados estabelecidos por OpenText, fornecemos acesso ao nosso Contrato de Processamento de Dados do Cliente e ao Contrato de Processamento de Dados do Fornecedor.

Segurança
OpenText usa modelos de práticas do setor, como as técnicas de segurança de tecnologia da informação ISO/IEC 27001 e a estrutura de segurança cibernética do National Institute of Standards and Technology (NIST). OpenText incorpora o conjunto de controles de segurança da informação ISO 27002 no contexto de um sistema de gerenciamento de segurança da informação (ISMS) baseado na ISO/IEC27001. Para obter mais detalhes, consulte a Governança da informação no site OpenText . O site OpenText realiza auditorias regulares, como os relatórios de Controles da Organização de Serviços ("SOC"). Para garantir que os padrões do setor sejam continuamente observados e relatados, estão disponíveis atestados de conformidade de segurança cibernética (conforme aplicável a um serviço) para ISO 27001, ISO 27017, ISO 27018, SOC 1 Tipo II, SOC 2 Tipo II. Relatórios de auditoria de terceiros para produtos e serviços do OpenText podem estar disponíveis, dependendo do produto ou serviço selecionado.

Retenção de dados
Quando o OpenText é um Controlador, desenvolvemos diretrizes de retenção para orientar nossos funcionários sobre como gerenciar os registros do OpenTextde acordo com práticas comerciais, operacionais e legais sólidas. O objetivo dessas diretrizes é garantir que os registros, documentos e outros materiais necessários do OpenText sejam mantidos adequadamente e, quando não forem mais necessários para o OpenText, sejam descartados com segurança no momento adequado (sujeito a quaisquer requisitos de retenção legais ou organizacionais aplicáveis). Quando o OpenText for um Processador e tiver armazenado Informações Pessoais como parte dos serviços, ao final do(s) serviço(s), conforme exigido pela lei aplicável, mediante instrução por escrito do Cliente, o OpenText devolverá e/ou excluirá os dados (a menos que a lei aplicável determine o contrário). Em alguns casos, o cronograma de retenção será definido no contrato do cliente e, nesse caso, esse cronograma será seguido.

Treinamento e conscientização sobre privacidade
OpenText tem uma prática de longa data de cursos obrigatórios de treinamento em Segurança de Informações Corporativas, Proteção e Conformidade de Dados e Ética para todos os funcionários. Os currículos são revisados regularmente para que haja novos conteúdos necessários para conscientizar e educar os funcionários sobre suas obrigações em relação ao uso adequado e à proteção de informações pessoais. Durante a integração, todos os novos contratados devem concluir esses cursos. Um curso de atualização anual é obrigatório para todos os funcionários.

Políticas de privacidade

OpenText revisa continuamente as políticas internas e externas relevantes para garantir que elas reflitam os novos requisitos de privacidade e as atualiza para que estejam em conformidade, inclusive as relacionadas a segurança, TI, privacidade e RH. Consulte a Política de Privacidade e a Política de Cookies do site OpenText no site OpenText .

Nossa Política de Privacidade interna para nossa equipe fornece aos funcionários uma visão geral dos dados que estão sendo coletados sobre eles, como esses dados estão sendo usados e qual é o papel deles em manter os dados da empresa seguros.

Registros de atividades de processamento

OpenText mantém registros de atividades de processamento (ROPA) para áreas funcionais em que o OpenText processa Informações Pessoais como Controlador e Processador em nome de seus clientes. O ROPA fornece uma visão geral dos tipos e categorias de Informações Pessoais processadas pelo OpenText ou por seus (sub)processadores, categorias de destinatários, transferências de dados, local(is) de processamento, proteções, etc. Há processos em vigor para garantir que o ROPA seja mantido completo e preciso.

Avaliações de impacto na privacidade

OpenText está totalmente comprometida com a proteção das Informações Pessoais de seus clientes, funcionários, fornecedores e outras partes interessadas. Levamos a privacidade das Informações Pessoais muito a sério e instituímos uma variedade de métodos e controles para garantir que saibamos quais dados coletamos e processamos e como esses dados são protegidos. Como parte desse compromisso, o OpenText garante que, quando apropriado, as atividades comerciais e os projetos que envolvem o uso de Informações Pessoais estejam sujeitos a uma avaliação do impacto da proteção de dados (também chamada de "Avaliação do Impacto na Privacidade"). O objetivo dessa avaliação é garantir que:

  • O uso das Informações Pessoais é totalmente compreendido.
  • Os riscos aos direitos e liberdades de pessoas físicas resultantes do processamento de Informações Pessoais são cuidadosamente examinados.
  • Medidas apropriadas são implementadas para reduzir os riscos à privacidade durante todo o ciclo de vida do processamento.

Gerenciamento de consentimento

OpenText tem um processo de gerenciamento de consentimento em vigor que inclui a coleta de consentimento para todas as iniciativas de marketing, incluindo formulários da Web, eventos, sindicatos de terceiros, para países em que o consentimento explícito é necessário para o marketing B2B. O site OpenText fornece opções de exclusão em todas as comunicações de marketing do site OpenText , além de incluir um link para nossa política de privacidade quando a entidade coleta Informações Pessoais.

Transferências de dados entre fronteiras

OpenText A é uma empresa global e realiza algumas de suas atividades de processamento em países fora da UE, incluindo Canadá, Estados Unidos, Índia e Filipinas. Quando as Informações Pessoais são processadas fora de um estado membro da EEA, do Reino Unido e da Suíça, o OpenText garante que uma das seguintes salvaguardas esteja em vigor: (1) uma decisão de adequação para o país importador ou (2) Cláusulas Modelo da UE entre os exportadores e importadores. Para saber mais sobre como o OpenText opera com relação a transferências internacionais de dados, os clientes podem consultar o documento de posicionamento OpenText para obter uma compreensão mais profunda de nosso compromisso com a proteção de informações pessoais durante transferências internacionais. O documento de posicionamento OpenText International Data Transfers está disponível mediante solicitação.

Gerenciamento de fornecedores

OpenText A OpenText pode compartilhar Informações Pessoais com fornecedores que trabalham em nosso nome, conforme necessário, para fornecer produtos e serviços. A OpenText tem um processo de due diligence ao terceirizar serviços para fornecedores, o que inclui a realização de uma avaliação de risco de segurança/privacidade se as Informações Pessoais forem compartilhadas e o estabelecimento das cláusulas de proteção de dados apropriadas no contrato. Se os fornecedores operarem em países que não são considerados como fornecedores de um nível adequado de proteção de dados, conforme estabelecido pelo Regulamento Geral de Proteção de Dados ((UE) 2016/679) (GDPR), o OpenText implementará medidas apropriadas com o fornecedor para garantir que as transferências de dados estejam de acordo com os regulamentos de proteção de dados aplicáveis.

Governança e responsabilidade

OpenText A estratégia de privacidade de dados é liderada por uma equipe de privacidade global dedicada que se reporta ao vice-presidente de privacidade de dados globais. A equipe inclui um Diretor de Proteção de Dados (DPO). O escritório do DPO pode ser contatado pelo e-mail DPO@opentext.com.

Função de privacidade
A experiência média dos membros da equipe de privacidade na área de proteção de dados, privacidade e conformidade é de mais de 10 anos e vários membros da equipe têm credenciamentos profissionais, como CIPP, CIPM, CISA, CISM ou CISSP.

A organização conta com o apoio de uma rede de especialistas internos e externos no assunto.

Registro junto às autoridades de dados e privacidade
Quando apropriado, somos registrados junto aos órgãos reguladores de privacidade e proteção de dados específicos do país, e os registros são revisados e mantidos pela Função de Privacidade do OpenText .

Alterações a esta Declaração de Privacidade
OpenText reserva-se o direito de atualizar esta Declaração de Privacidade periodicamente, sem consentimento prévio, para incorporar alterações em nossas práticas, tecnologias, compromissos de privacidade e quaisquer outras considerações relevantes. Recomendamos que você revise periodicamente esta Declaração de Privacidade para se manter atualizado sobre as práticas do OpenText .

Esta Declaração de Privacidade foi revisada pela última vez em setembro de 2023.

Políticas e procedimentos

OpenText As Políticas e Procedimentos de privacidade descrevem as práticas de processamento de dados do OpenText e definem a função e as responsabilidades do OpenText com relação à coleta, ao uso e à divulgação de dados pessoais. Para obter mais informações, a seguir estão as principais regras e princípios que o OpenText implementou:

OpenText Política de Privacidade aplica-se à OpenText Corporation e suas afiliadas, e aborda as informações pessoais que coletamos, usamos e compartilhamos. Isso inclui informações pessoais coletadas por meio de nossos sites e portais ("Site"), nossos produtos, serviços ou informações pessoais coletadas diretamente de você, como pessoalmente, por telefone ou e-mail, ou indiretamente por meio de terceiros no curso de nossos negócios.

A Política de Privacidade do OpenText China aborda como processamos informações pessoais de residentes chineses.

OpenText Política de privacidade do candidato aborda as informações que podemos coletar em conexão com nosso recrutamento on-line e/ou off-line.

OpenText Política de cookies aborda como usamos cookies e outras tecnologias semelhantes em nossos sites e aplicativos móveis.

Processo de resposta a incidentes de privacidade: A Open Text está comprometida com o cumprimento das regulamentações locais para garantir que as legislações de incidentes e violações sejam cumpridas. A Open Text definiu um Processo de Resposta a Incidentes de Segurança (SIRP) que rege e orienta a resposta a Incidentes de Segurança da Informação. Caso se acredite que um Incidente de Segurança da Informação envolva o acesso não autorizado a dados/informações pessoais, o SIRP invocará o Processo de Resposta a Incidentes e Violações de Privacidade (PIBRP).

OpenText Política de solicitação de acesso do governo: OpenText Mantém uma política de acesso governamental que define os procedimentos operacionais padrão para responder e, quando apropriado, contestar solicitações de acesso de autoridades públicas.

Adendo de processamento de dados

No adendo de processamento de dados atual do OpenText, onde o GDPR (ou o GDPR do Reino Unido) se aplica ("DPA"), ele oferece a seus clientes o conjunto mais recente de cláusulas contratuais padrão (SCCs), conforme adotado respectivamente pela Comissão Europeia para os territórios do EEE e pelo Information Commission Officer (ICO) para o Reino Unido após o Brexit e pelo Swiss Federal Data Protection and Information Commissioner (FDPIC) para a Suíça. Isso pode ser encontrado aqui OpenText Data Processing Addendum.

OpenText 's SCCs atuais podem ser encontradas:

Os clientes existentes, que já firmaram um DPA separado e desejam atualizá-lo para refletir essas SCCs atualizadas, são convidados a entrar em contato com OpenText para firmar uma nova emenda ao DPA para refletir as novas SCCs. Entre em contato com o seu Executivo de Contas. Nosso modelo de emenda ao DPA pode ser encontrado aqui Emenda ao Adendo de Processamento de Dados da Open Text.

Para os clientes existentes sujeitos ao nosso DPA on-line como incorporado aos seus contratos, o DPA é atualizado automaticamente como parte desse contrato.

OpenText rodapé